列出由 ACM 管理的证书– - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

列出由 ACM 管理的证书–

可使用 ACM 控制台或 AWS CLI 列出由 ACM 管理的证书

列出证书 (控制台)

显示证书信息

每个证书在控制台中占用一行。默认情况下,系统会为每个证书显示以下列:

  • 域名 – 证书的完全限定域名。

  • 其他名称 – 此证书支持的其他名称。

  • 状态 – 证书状态。它可以是以下值之一:

    • 等待验证

    • 已颁发

    • 非活动

    • 已过期

    • 已撤销

    • 失败

    • 已超时

  • 在使用中? – ACM 证书是否主动与 Elastic Load Balancing 或 CloudFront 等 AWS 服务关联。值可以是 NoYes

自定义控制台显示

您可以通过选择控制台右上角的齿轮图标 ( ) 来选择要显示的列。您可以从以下列中进行选择。


						证书列。

列出证书 (CLI)

可使用 list-certificates 命令列出由 ACM 管理的证书。

aws acm list-certificates --max-items 10

list-certificates 命令输出以下信息。

{ "CertificateSummaryList": [ { "CertificateArn": "arn:aws:acm:region:account:certificate/123456789012-1234-1234-1234-12345678", "DomainName": "example.com" }, { "CertificateArn": "arn:aws:acm:region:account:certificate/123456789012-1234-1234-1234-12345678", "DomainName": "mydomain.com" } ] }

默认情况下,仅列出受 与 AWS Certificate Manager 集成的服务 支持的证书。即,只有具有 keyTypes RSA_1024RSA_2048 并且至少返回了一个指定的域的证书。要查看您控制的其他证书,例如无域证书或使用不同算法或位大小的证书,请提供 --includes 参数,如以下示例所示。利用此参数,您可以指定筛选器结构的成员。

aws acm list-certificates --max-items 10 --includes keyTypes=RSA_4096